SELinux – система принудительного контроля доступа::Журнал СА
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 9688
Комментарии: 8
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 10072
Комментарии: 13
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 17188
Комментарии: 1
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 16026
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 16926
Комментарии: 6
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 SELinux – система принудительного контроля доступа

Архив номеров / 2022 / Выпуск №9 (238) / SELinux – система принудительного контроля доступа

Рубрика: Администрирование /  Системы контроля доступа

 

 ВИЗИТКА 



Сергей Головашов,
руководитель центра компетенций DevOPS/DevSecOPS

 

 ВИЗИТКА 



Иван Агатий,
кандидат психологических наук, магистр юриспруденции,
главный специалист-эксперт ФСТЭК России

 


SELinux –
система принудительного контроля доступа

В статье рассказано про возможности работы операционной системы SE Linux в режимах полной защищенности, про мандатные доступы и систему контроля на базе ядра, используемую как в западных, так и в российских дистрибутивах, таких как – Ред ОС и Астра Линукс

 

Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядраLinux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т д.

LSM (англ. Linux Security Modules – модули безопасности Linux) представляют собой реализацию в виде подгружаемых модулей ядра. В первую очередь, LSM применяются для поддержки контроля доступа. Сами по себе LSM не обеспечивают систему какой-то дополнительной безопасностью, а лишь являются неким интерфейсом для её поддержки. Система LSM обеспечивает реализацию функций перехватчиков, которые хранятся в структуре политик безопасности, охватывающей основные операции, защиту которых необходимо обеспечить. Контроль доступа в систему осуществляется благодаря настроенным политикам.

<...>

Ключевые слова: Selinux- архитектура, режимы, политики, создание собственных политик


Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru